ASML-hack is symptoom van cyberwapenwedloop

Bedrijfsspionage gaat er steeds geavanceerder aan toe. De rol van buitenlandse overheden krijgt aandacht van inlichtingendiensten

Cleanroom van chipmachinefabrikant ASML. Het Veldhovense bedrijf is doelwit geweest van computerinbrekers. Er zou geen waardevolle informatie zijn gestolen. Foto Lex van Lieshout / ANP

Chipmachinemaker ASML in Veldhoven is slachtoffer geworden van een computerinbraak. ASML, een van de grootste technologiebedrijven van Nederland, heeft berichten hierover van techsite Tweakers en de NOS gisteren bevestigd.

De aanval zou voornamelijk gericht zijn geweest op de Nederlandse vestigingen van ASML. Volgens het bedrijf is geen waardevolle informatie gestolen.

ASML is wereldmarktleider in complexe machines waarop vrijwel alle grote chipmakers hun chips produceren. Veel technologie is gebaseerd op patenten. ASML heeft bovendien informatie over de productielijnen van zijn klanten.

De inbraak past in een trend van steeds geavanceerder en verregaander online-bedrijfsspionage. Er lijkt sprake van een wapenwedloop tussen hackers en bedrijven die geheimen willen beschermen: zowel de aanvallers als de verdedigers ontwikkelen zich snel.

Vorige week erkende simkaartenfabrikant Gemalto gehackt te zijn. In februari bleken vele internationale banken te zijn gehackt. Eind 2014 was Sony Pictures slachtoffer van een computerinbraak waarbij veel gevoelige informatie op straat kwam te liggen. Bij Gemalto en Sony zijn er zeer sterke aanwijzingen dat buitenlandse overheden achter de hacks zaten.

Vijfjarenplannen China

Over de identiteit van de inbrekers doet het bedrijf geen uitspraken. Bij de eerste berichten werd het vermoeden uitgesproken dat een Chinese legereenheid achter de aanval zit. Dat is niet officieel bevestigd. Inlichtingendiensten concentreren zich volgens ingewijden al enkele jaren op de toenemende risico’s van grootschalige bedrijfsspionage.

Zij kijken daarbij met bovengemiddelde interesse naar de Chinese overheid. Het is volgens hen opmerkelijk dat doelwitten van dit soort hacks zich vaak bevinden in de sectoren in de vijfjarenplannen voor technologische ontwikkeling van de Chinese overheid. Hard bewijs ontbreekt vaak. Bij de Gemalto-hack zou juist de Amerikaanse overheid betrokken zijn.

De inbraak bij ASML werd enkele weken geleden ontdekt, onder meer bij de hoofdvestiging in Veldhoven, en is door eigen IT-personeel ‘opgelost’. Er zou geen politieonderzoek zijn ingesteld. Het personeel is goed getraind om aanvallen van bedrijfsspionage te weerstaan, laat ASML weten.

Geen meldingsplicht

Door Tweakers geciteerde anonieme bronnen zijn niet eenduidig over de impact van de hack. Twee bronnen noemen de impact groot, volgens een andere bron is het onwaarschijnlijk dat de hackers iets aan de inbraak hebben. ASML zegt vaker het doelwit van hackers te zijn maar voor zover bekend slaagden inbrekers er niet eerder in om daadwerkelijk tot de systemen door te dringen. Omdat er geen meldingsplicht is voor dit soort hacks hoeven bedrijven niet te zeggen dat ze het slachtoffer zijn van bedrijfsspionage. De chipindustrie, (jaaromzet360 miljard dollar) is over het algemeen zeer streng beveiligd.